सात साइबर सुरक्षा प्रवृत्तियाँ और सुझाव छोटे और मध्यम उद्यमों को सुरक्षित रखने के लिए

साइबर हमले सभी आकार की संगठनों के लिए एक बड़ा चुनौती हैं, लेकिन छोटे और मध्यम व्यवसायों (SMBs) को साइबर सुरक्षा के मामले में अलग-अलग खतरों का सामना करना पड़ता है। बड़ी कंपनियों के विपरीत, अक्सर उनके पास व्यापक सुरक्षा उपायों को लागू करने या जटिल समाधानों का प्रबंधन करने के लिए संसाधन और विशेषज्ञता नहीं होती है, जिससे वे दुर्भावनापूर्ण अभिनेताओं का लक्ष्य बन जाती हैं।

छोटे और मध्यम व्यवसायों की सुरक्षा आवश्यकताओं और रुझानों को बेहतर ढंग से समझने में मदद करने के लिए, माइक्रोसॉफ्ट ने बीडिन के साथ साझेदारी की है, जो छोटे और मध्यम व्यवसायों पर अनुसंधान और अंतर्दृष्टि में विशेषज्ञता रखने वाली कंपनी है, ताकि एक अध्ययन किया जा सके।कर्मचारियों की संख्या 25 से 299 वाली कंपनियों के लिए सुरक्षा पर केंद्रित अनुसंधाननीचे दिए गए अंतर्दृष्टियों और प्रारंभिक कार्यों को साझा करने से, पीएमई अपने आप को सुरक्षित रखने के लिए अतिरिक्त सर्वोत्तम प्रथाओं को खोज सकते हैं।साइबरस्मार्ट बनें(अंग्रेज़ी में)।

1. एक में से तीन पीएमई साइबर हमले का शिकार हुई है

साइबर हमलों में वृद्धि के साथ, छोटे और मध्यम व्यवसाय अधिक प्रभावित हो रहे हैं। अनुसंधान से पता चलता है कि 31% एसएमई साइबर हमलों का शिकार हुए हैं, जैसे रैंसमवेयर, फिशिंग या डेटा उल्लंघन। इसके बावजूद, कई सूक्ष्म और मध्यम उद्यम अभी भी गलत धारणाएँ बनाए रखते हैं जो उनके जोखिम और कमजोरियों को बढ़ाती हैं। कुछ का मानना है कि वे बहुत छोटी हैं कि उन्हें हैकर्स का लक्ष्य बनाया जाए या मानते हैं कि अनुपालन सुरक्षा के बराबर है। यह समझना महत्वपूर्ण है कि दुर्भावनापूर्ण अभिनेता सभी आकार की कंपनियों के लिए खतरा हैं, और साइबर सुरक्षा में लापरवाही महत्वपूर्ण जोखिमों को जन्म दे सकती है।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

माइक्रोसॉफ्ट ने साइबर सुरक्षा और अवसंरचना एजेंसी (CISA) और राष्ट्रीय साइबर सुरक्षा गठबंधन (NCA) के साथ मिलकर साइबर सुरक्षा की मजबूत नींव बनाने के लिए चार सरल अनुशंसित प्रथाओं को रेखांकित किया है:

• मजबूत पासवर्ड का उपयोग करें और पासवर्ड प्रबंधक पर विचार करें।
• मल्टीफैक्टर प्रमाणीकरण सक्रिय करें।
• सीखें कि कैसे पहचानें और रिपोर्ट करेंफिशिंग.
• अपने सॉफ़्टवेयर को अपडेट रखना सुनिश्चित करें।

2. साइबर हमले छोटे और मध्यम उद्यमों को औसतन 250,000 डॉलर और 7 मिलियन डॉलर तक का खर्च देते हैं

एक साइबर हमले के अप्रत्याशित लागतें एक छोटे और मध्यम व्यवसाय के लिए विनाशकारी हो सकती हैं और वित्तीय पुनर्प्राप्ति में कठिनाई पैदा कर सकती हैं। इन लागतों में घटना को हल करने के लिए अनुसंधान और वसूली के प्रयासों के लिए किए गए खर्च और डेटा उल्लंघन से संबंधित जुर्माने शामिल हो सकते हैं। साइबर हमले न केवल तत्काल वित्तीय तनाव पैदा करते हैं, बल्कि एक छोटे और मध्यम व्यवसाय (पीएमई) पर दीर्घकालिक प्रभाव भी डाल सकते हैं। ग्राहकों का घटता हुआ विश्वास साइबर हमले के कारण व्यापक प्रतिष्ठानात्मक नुकसान कर सकता है और भविष्य में व्यापार के अवसरों को खो सकता है।

एक साइबर हमले के प्रभाव का पूर्वानुमान लगाना कठिन है क्योंकि पुनर्प्राप्ति में लगने वाला समय एक दिन से लेकर एक महीने से अधिक हो सकता है। हालांकि कई सूक्ष्म, लघु और मध्यम उद्यम (एसएमई) अपने साइबर हमले का सामना करने की क्षमता को लेकर आशावान हैं, कुछ सही ढंग से यह अनुमान नहीं लगाते कि संचालन को पुनः स्थापित करने और सामान्य व्यवसाय गतिविधियों को फिर से शुरू करने में कितना समय लगेगा।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

छोटे और मध्यम व्यवसाय साइबर सुरक्षा जोखिम मूल्यांकन कर सकते हैं ताकि सुरक्षा में खामियों को समझ सकें और उन्हें हल करने के कदम निर्धारित कर सकें। ये मूल्यांकन छोटे और मध्यम व्यवसायों को हमलों के लिए खुली जगहों की पहचान करने, उन्हें कम करने, नियामक आवश्यकताओं का पालन सुनिश्चित करने, घटना प्रतिक्रिया योजनाएं बनाने और भी बहुत कुछ में मदद कर सकते हैं।

प्रभावी और सक्रिय रूप से योजना बनाना एक साइबर हमले के होने की स्थिति में संबंधित वित्तीय, प्रतिष्ठात्मक और परिचालन लागतों को कम करने में मदद कर सकता है। कई संगठन स्व-सेवा मूल्यांकन प्रदान करते हैं, और सुरक्षा विशेषज्ञ या सुरक्षा सेवा प्रदाता के साथ काम करना प्रक्रिया के दौरान अतिरिक्त विशेषज्ञता और मार्गदर्शन ला सकता है, आवश्यकतानुसार।

3. 81% की पीएमई मानती हैं कि एआई अतिरिक्त सुरक्षा नियंत्रणों की आवश्यकता को बढ़ाती है

आईए की तकनीकों की तेज़ प्रगति और सरल इंटरफेस के माध्यम से उपयोग की आसानी छोटे और मध्यम व्यवसायों के लिए कर्मचारियों द्वारा उपयोग किए जाने पर उल्लेखनीय चुनौतियाँ पैदा करती हैं। कंपनी के डेटा की सुरक्षा के लिए उचित उपकरणों के बिना, एआई का उपयोग संवेदनशील या गोपनीय जानकारी गलत हाथों में पड़ सकता है। खुशकिस्मती से, वर्तमान में जो कंपनियां AI सुरक्षा उपकरणों का उपयोग नहीं कर रही हैं, उनमें से अधिकतर अगले छह महीनों में उन्हें लागू करने की योजना बना रही हैं ताकि अधिक उन्नत सुरक्षा प्राप्त की जा सके।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

डेटा सुरक्षा और शासन आईए के सफल अपनाने और उपयोग में महत्वपूर्ण भूमिका निभाते हैं। डेटा सुरक्षा, जिसमें दस्तावेज़ों और जानकारी का लेबलिंग और एन्क्रिप्शन शामिल है, आईए के प्रॉम्प्ट में प्रतिबंधित जानकारी के संदर्भित होने की संभावना को कम कर सकती है। डेटा प्रबंधन, या डेटा को प्रबंधित करने, समझने और सुरक्षित करने की प्रक्रिया, डेटा को प्रभावी ढंग से व्यवस्थित करने के लिए एक ढांचा स्थापित करने में मदद कर सकती है।

4. 94% लोग साइबर सुरक्षा को अपने व्यवसाय के लिए महत्वपूर्ण मानते हैं

साइबर सुरक्षा के महत्वपूर्ण महत्व को समझते हुए, 94% सूक्ष्म और मध्यम व्यवसाय इसे अपनी संचालन के लिए आवश्यक मानते हैं। हालांकि यह हमेशा प्राथमिकता नहीं रही है, सीमित संसाधनों और आंतरिक विशेषज्ञता के कारण, साइबर खतरों में वृद्धि और साइबर हमलों की बढ़ती जटिलता अब छोटे और मध्यम व्यवसायों के लिए महत्वपूर्ण जोखिम बन गई है। व्यक्तिगत उपकरणों पर कार्य डेटा का प्रबंधन, रैंसमवेयर और फिशिंग को मुख्य चुनौतियों के रूप में उद्धृत किया गया है जिनका सामना छोटे और मध्यम व्यवसाय कर रहे हैं।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

छोटे और मध्यम व्यवसायों के लिए जो कर्मचारियों को प्रशिक्षित और शिक्षित करने के लिए उपलब्ध संसाधनों का उपयोग करना चाहते हैं, सुरक्षा विषयों परसाइबर सुरक्षा 101, फिशिंग(अंग्रेजी में) और अधिक वेबसाइट के माध्यम से प्रदान किए जाते हैंसाइबर सुरक्षा के प्रति जागरूकतामाइक्रोसॉफ्ट की।

5. 30% से कम पीएमई अपनी सुरक्षा को आंतरिक रूप से प्रबंधित करती हैं

सीमित संसाधनों और सूक्ष्म, लघु और मध्यम उद्यमों (PMEs) के भीतर विशेषज्ञता के कारण, कई लोग सुरक्षा विशेषज्ञों की सहायता लेते हैं। 30% से कम छोटे और मध्यम व्यवसाय अपनी सुरक्षा का प्रबंधन स्वंय करते हैं और आमतौर पर सुरक्षा सलाहकारों या सेवा प्रदाताओं पर अपनी सुरक्षा आवश्यकताओं का प्रबंधन करने के लिए निर्भर रहते हैं। ये पेशेवर साइबर सुरक्षा समाधानों की खोज, चयन और कार्यान्वयन में महत्वपूर्ण समर्थन प्रदान करते हैं, यह सुनिश्चित करते हुए कि एसएमई नई खतरों से सुरक्षित रहें।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

एक प्रबंधित सेवा प्रदाता (MSP - Managed Service Provider) को नियुक्त करना आमतौर पर आंतरिक व्यवसाय संचालन को पूरा करने के लिए किया जाता है। एमएसपी संगठन हैं जो व्यापक आईटी सेवाओं का प्रबंधन करने में मदद करते हैं, जिसमें सुरक्षा भी शामिल है, और रणनीतिक भागीदार के रूप में कार्य करते हैं ताकि दक्षता में सुधार किया जा सके और दैनिक आईटी गतिविधियों की निगरानी की जा सके। सुरक्षा समर्थन के उदाहरण में आवश्यकताओं और आवश्यकताओं के आधार पर व्यवसाय के लिए उपयुक्त सुरक्षा समाधानों की खोज और पहचान शामिल हो सकती है। इसके अलावा, MSPs सुरक्षा नीतियों को सेटअप और प्रबंधित कर सकते हैं और SMEs के behalf पर घटनाओं का जवाब दे सकते हैं। यह मॉडल छोटे और मध्यम व्यवसायों को उनके मुख्य लक्ष्यों पर ध्यान केंद्रित करने के लिए अधिक समय प्रदान करता है, जबकि MSPs कंपनी को सुरक्षित रखते हैं।

6. 80% अपने साइबर सुरक्षा खर्चों को बढ़ाने की योजना बना रहे हैं, जिसमें डेटा सुरक्षा मुख्य निवेश क्षेत्र है।

सुरक्षा के बढ़ते महत्व के कारण, 80% सूक्ष्म, लघु और मध्यम उद्यम साइबर सुरक्षा पर खर्च बढ़ाने की योजना बना रहे हैं। प्रमुख प्रेरक वित्तीय नुकसान से सुरक्षा और ग्राहकों और उपभोक्ताओं के डेटा की सुरक्षा हैं। यह कोई आश्चर्य की बात नहीं है कि डेटा सुरक्षा मुख्य निवेश क्षेत्र है, जिसमें 65% एसएमई कहते हैं कि खर्च में वृद्धि वहीं होगी, आईए के उद्भव के साथ अतिरिक्त सुरक्षा की आवश्यकता को मान्य करते हुए। अन्य मुख्य खर्च क्षेत्रों में फ़ायरवॉल सेवाएँ, फ़िशिंग, रैंसमवेयर और उपकरण सुरक्षा, पहुंच नियंत्रण और पहचान प्रबंधन शामिल हैं।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

इन क्षेत्रों में इन निवेशों को प्राथमिकता देकर, छोटे और मध्यम व्यवसाय सुरक्षा स्थिति में सुधार कर सकते हैं और साइबर हमलों के जोखिम को कम कर सकते हैं। डेटा हानि रोकथाम (DLP – Data Loss Prevention) जैसी समाधान संदिग्ध गतिविधियों की पहचान करने और संवेदनशील डेटा के बाहर निकलने से रोकने में मदद करती हैं, एंडपॉइंट डिटेक्शन और प्रतिक्रिया (EDR – Endpoint Detection and Response) उपकरणों की सुरक्षा करने और खतरों के खिलाफ रक्षा करने में मदद करते हैं, और पहचान और पहुंच प्रबंधन (IAM – Identity and Access Management) सुनिश्चित करने में मदद करता है कि केवल सही लोग ही उपयुक्त जानकारी तक पहुंच सकें।

7. 68% छोटे और मध्यम उद्यमों का मानना है कि दूरस्थ श्रमिकों के लिए डेटा तक सुरक्षित पहुंच एक चुनौती है

हाइब्रिड कार्य मॉडल में संक्रमण ने छोटे और मध्यम व्यवसायों के लिए नई सुरक्षा चुनौतियां प्रस्तुत की हैं, और ये समस्याएं तब तक जारी रहेंगी जब तक हाइब्रिड कार्य स्थायी नहीं हो जाता। 68% छोटे और मध्यम व्यवसायों में दूरस्थ या हाइब्रिड कर्मचारियों को रोजगार देने के साथ, दूरस्थ कर्मचारियों के लिए सुरक्षित पहुंच सुनिश्चित करना लगातार अधिक महत्वपूर्ण हो रहा है। व्यक्तिगत उपकरणों में डेटा खोने की चिंता से 75% सूक्ष्म, लघु और मध्यम व्यवसाय चिंतित हैं। संवेदनशील जानकारी को हाइब्रिड कार्य वातावरण में सुरक्षित रखने के लिए, यह आवश्यक है कि सुरक्षा और उपकरण प्रबंधन समाधान लागू किए जाएं ताकि कर्मचारी कहीं से भी सुरक्षित रूप से काम कर सकें।

छोटे और मध्यम व्यवसाय इसे कैसे संबोधित कर सकते हैं?

इंटरनेट से जुड़े डेटा और उपकरणों की सुरक्षा के लिए उपाय लागू करें, जिसमें सॉफ्टवेयर अपडेट्स की तुरंत स्थापना शामिल है, यह सुनिश्चित करते हुए कि मोबाइल एप्लिकेशन आधिकारिक ऐप स्टोर से ही डाउनलोड किए जाएं और ईमेल या टेक्स्ट संदेश के माध्यम से क्रेडेंशियल साझा करने से बचें, इसे केवल फोन पर रियल टाइम में करें।

Microsoft सुरक्षा के साथ अगले कदम

• पढ़ेंपूर्ण रिपोर्टछोटे और मध्यम व्यवसायों के लिए सुरक्षा कैसे महत्वपूर्ण भूमिका निभाती रहती है, इसके बारे में अधिक जानने के लिए।
• प्राप्त करेंसाइबरस्मार्ट बनेंअपनी संगठन में सभी को साइबर सुरक्षा जागरूकता संसाधनों के साथ शिक्षित करने में मदद करने के लिए

माइक्रोसॉफ्ट की सुरक्षा समाधानों के बारे में अधिक जानने के लिए, कृपया देखेंवेबसाइटपसंद करेंसुरक्षा ब्लॉगसुरक्षा संबंधी मुद्दों पर विशेषज्ञता कवरेज के साथ-साथ रहने के लिए। इसके अलावा, लिंक्डइन पर जारी रखें (माइक्रोसॉफ्ट सुरक्षा) और X (@MSFTSecurityसाइबर सुरक्षा के बारे में नवीनतम समाचार और अपडेट के लिए।